Cisco: Nowa luka Log4j jest niebezpieczna

Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale to początek. Cyberprzestępcy mogą użyć ją do kradzieży własności intelektualnej i ataków ransomware – ostrzega Vitor Ventura, starszy analityk zagrożeń w Cisco Talos.

Publikacja: 20.12.2021 12:48

Cisco: Nowa luka Log4j jest niebezpieczna

Foto: Adobe Stock

Michał Duszczyk

Czy luka Log4j jest dużym zagrożeniem?

Luka powoduje zagrożenia na wielu poziomach, pozwala na zdalne wprowadzenie kodu, a ponadto stwarza liczne możliwości nadużyć. Funkcjonuje w powszechnie wykorzystywanych bibliotekach Log4j, używanych w systemach osadzonych w sieci, jak również w powiązanych z nimi usługach i aplikacjach, które - na pierwszy rzut oka - nie wydają się być narażone na ataki. Jest to podatność związana ze zdalnym wprowadzaniem kodu. Cyberprzestępca może wprowadzić dowolny kod do wybranego systemu - w praktyce oznacza to, że możliwe są wszelkie rodzaje ataków.

Czy można ją bezpiecznie załatać? Podobno jedna z łatek miała błędy i dalej umożliwiała działania cyberprzestępcom?

Łatki są bezpieczne. To, co się stało, to wykrycie nowych luk w konfiguracjach innych niż domyślne. Ale to nie znaczy, że łatki nie są dobrym rozwiązaniem.

Czytaj więcej

Odkryto wielką dziurę. Najpoważniejszy cyberkryzys w historii?

Log4j, luka w bibliotece Javy, popularnego języka programowania, wystawiła cały internetowy świat na ataki hakerów. Polska jest w grupie najbardziej zagrożonych.

Jak się zabezpieczyć i sprawdzić, czy nasze systemy są zagrożone?

Pierwszym krokiem jest poznanie, jaki jest realny poziom zagrożenia, a radzenie sobie z ryzykiem często zaczyna się od kilku podstawowych kroków. Ta luka nie różni się od innych, które pojawiły się przed nią, dlatego przede wszystkim należy zająć się podstawami. Chodzi o poznanie swojego środowiska - gdzie znajdują się aplikacje, jaka jest ich waga, jakie są między nimi zależności? Wszystko to pomaga wprowadzić w życie opartą na ryzyku strategię reagowania na tego rodzaju luki w zabezpieczeniach, umożliwiając odpowiednią hierarchizację wysiłków związanych z łataniem i łagodzeniem skutków. Kolejny krok - wykorzystanie segmentacji. Nie wszystkie serwery muszą mieć dostęp do internetu. Chociaż nie zapobiegnie to w stu procentach exploitom, może zapobiec pobieraniu złośliwego kodu. Dzięki temu specjaliści odpowiedzialni za bezpieczeństwo zyskają czas na wykonanie innych niezbędnych działań, takich jak instalowane łat w oprogramowaniu. Konieczny jest też monitoring, m.in. sieci pod kątem nietypowych prób uzyskania dostępu do internetu.

Firmy powinny mieć plan reagowania na incydenty?

Tak. Tworząc scenariusze działania, warto uwzględnić gotowość do zebrania zespołów wokół tego typu zdarzeń, upewniając się, że ich członkowie wiedzą jak reagować. Warto przeprowadzać w tym celu regularne ćwiczenia symulujące ataki, aby uwypuklić obszary, w których organizacja powinna się poprawić. Należy przygotować dobry wykaz materiałów dla oprogramowania tworzonego wewnętrznie. W tym przypadku będzie to lista aplikacji podatnych na ataki. Jeśli nie są one opracowane wewnętrznie, warto zlecić to dostawcom rozwiązań.

Czy w przypadku Log4j Polska powinna ogłosić cyberalarm, tak jak zrobili to Niemcy?

Jest to indywidualny wybór każdego kraju, dotyczący tego jak radzi sobie z tego typu problemami. Podnoszenie świadomości i dostarczanie organizacjom informacji o tym, jak sobie z tego typu zagrożeniami radzić, jest zawsze wskazane.

IT Bezpieczeństwo IT Hakerzy

Oszuści wysyłają krótki sygnał i szybko kończą połączenie

Bezpieczeństwo

Na czym polega nowe oszustwo "wangiri"? Szybko można stracić dużo pieniędzy

Krótki sygnał od nieznanego numeru – najczęściej z zagranicy. Głównie w nocy, żeby wzbudzić ciekawość. Możliwe są również SMS-y z prośbą o pilne oddzwonienie. Przestępcy podają się za bliskich, sąsiadów, znajomych. Takie oszustwa noszą nazwę "wangiri" i mogą nas sporo kosztować.

Google będzie o nas wiedzieć jeszcze więcej?

Bezpieczeństwo

Google zbierze jeszcze więcej danych o użytkownikach? Zmiany już 16 lutego

Google zapowiada zmiany, które wejdą w życie 16 lutego 2025 roku. Od tej daty użytkownicy będą śledzeni nie tylko dzięki plikom cookies. Firma zbierze o nas jeszcze więcej informacji.

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Promocyjny

Współpraca na Bałtyku kluczem do bezpieczeństwa energetycznego

Rola Bałtyku jest kluczowa w kontekście transformacji europejskiego sektora energii. Akwen doskonale nadaje się do rozwoju morskiej energetyki wiatrowej, sprzyja też rozwojowi innych technologii niskoemisyjnych, w tym odnawialnego wodoru.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Dzięki produkcji zbrojeniowej i wyrzuceniu zachodnich firm rosyjskie korporacje technologiczne mają

Globalne Interesy

Rosyjskie firmy panicznie boją się pokoju. Absurdalny apel

Wizja powrotu amerykańskich i europejskich koncernów technologicznych do Rosji spędza sen z powiek firmom IT z tego kraju. Wysłały one właśnie na Kreml apel z listą działań, które rząd musi podjąć, by ochronić je przed zachodnią konkurencją.

Jako jedyny kraj UE nie mamy koordynatora ds. usług cyfrowych

Biznes

Przez brak cyfrowego koordynatora Polska traci wpływ na unijne decyzje

Jako jedyny kraj UE nie mamy koordynatora ds. usług cyfrowych, egzekwującego przepisy aktu o usługach cyfrowych, kluczowego dla branży internetowej. Było już 12 spotkań takich urzędników z innych państw, a Polska nie może w nich nawet uczestniczyć.

Aparat bezpieczeństwa Władimira Putina ma poważny kłopot. Zachodnich technologii nie da się łątwo za

Problemy z inwigilacją w Rosji. Niespodziewany efekt sankcji

Rosyjskie służby bezpieczeństwa mają nie lada problem – zmagają się z niedoborem sprzętu do hakowania smartfonów. Ta technologia jest im niezbędna w prowadzonych śledztwach, ale firmy, które ją dostarczały, wycofały się z Rosji.

Cyberatak sparaliżował działanie platformy X

Przyznali się do uderzenia w platformę X. „Uciszanie" Elona Muska?

Fala awarii blokujących działanie dawnego Twittera, z którymi w ostatnich kilkudziesięciu godzinach boryka się Elon Musk, jest dziełem cyberprzestępców z The Dark Storm Team. Palestyńscy i propalestyńscy hakerzy właśnie się przyznali do uderzenia w X.

Administracja

Teresa Siudem: Oświadczenia majątkowe do zmiany

Do złożenia oświadczeń majątkowych zobowiązane są osoby pełniące funkcje publiczne. Nie wszystko jednak w tych oświadczeniach jest takie oczywiste.

Odpowiedź na pytanie, jaki model usług w chmurze wybrać, zależy od planowanych projektów, zasobów ze

Cyfrowa

On-premise, IaaS, PaaS czy SaaS? Wybór, który definiuje infrastrukturę IT

On-premise daje pełną kontrolę nad serwerami, PaaS oferuje narzędzia dla deweloperów, SaaS zachęca szybkim startem i niskimi nakładami wstępnymi, a IaaS kusi skalowalnością. Wszystkie ukazują jednak swoje prawdziwe oblicze, gdy firma zaczyna działać na większą skalę, a oczekiwania klientów rosną.

Biznes

Na co zwrócić uwagę zawierając umowę licencyjną na korzystanie z oprogramowania?

Zakres korzystania z utworu, do którego upoważniony jest licencjobiorca, wyznaczony jest co do zasady konkretnymi polami eksploatacji. W praktyce umowy licencyjne zawierają również inne postanowienia wyznaczające dozwolony sposób korzystania z oprogramowania.